Voici un conseil utile dont nous espérons que tout le monde se souviendra toujours: lorsque vous ouvrez de nouveaux comptes en ligne sur un site Web ou un service, commencez par le définir sur privé (et ne modifiez aucun compte par défaut). paramètres immédiatement) – de cette façon, les fuites accidentelles d’informations censées être inaccessibles sont beaucoup moins susceptibles de se produire (il y a toujours des failles de sécurité, mais c’est une autre histoire). C’est une leçon que de nombreux propriétaires d’entreprise et développeurs devront peut-être apprendre à leurs dépens, car Sécurité Internet a découvert que certains compartiments de données S3 d’Amazon étaient vulnérables, laissant près de 126 milliards de fichiers sans protection.
Will Vandevanter, chercheur en sécurité à Rapide7, est celui qui a découvert le problème potentiel. Dans son article de blog sur Sécurité Internet détaillant ses découvertes, il dit que sur 40 000 fichiers visibles qu'il a échantillonnés – 126 milliards est un chiffre trop élevé pour être étudié complètement – les types de fichiers les données consultées comprenaient le code source d'un jeu vidéo appartenant à un développeur de jeux mobiles, des sauvegardes de bases de données sans cryptage, des feuilles de calcul contenant des informations sur les employés, les résultats de suivi des affiliés, les enregistrements de ventes d'un concessionnaire automobile et les informations personnelles des utilisateurs provenant d'un média social service. Bien que 60 % des fichiers exposés étaient des images, divers sites de médias sociaux se sont révélés coupables de laisser le contenu photo et vidéo téléchargé par les utilisateurs sans protection.
Vidéos recommandées
Les utilisateurs sauvegardent leurs fichiers dans S3, où ils sont triés dans des « compartiments » dotés de leurs propres URL. Un peu comme la configuration des autorisations à un dossier contenant des fichiers dans le répertoire personnel de votre ordinateur, les utilisateurs peuvent corriger les paramètres d'accès sur le compartiment (dossier) ou les fichiers individuellement.
S’il y a une chose que prouve le rapport de Vandevanter, c’est qu’il est très facile de savoir si un seau est rempli. accès public ou non – une saisie rapide de l'URL d'un bucket public répertoriera les mille premiers fichiers trouvés dans.
Ne blâmez pas Amazon pour cela, cependant; ce n'est pas de leur faute mais plutôt « d'une mauvaise configuration causée par le propriétaire du seau », explique Vandevanter. Par défaut, les compartiments Amazon S3 sont définis comme privés, sauf si l'utilisateur les modifie pour autoriser l'accès public.
En plus de publier un conseil sur la bonne protection des données pour aider ses utilisateurs, Amazon « met également en place des mesures pour identifier de manière proactive les fichiers et les compartiments mal configurés » en réponse à l'enquête de Vandevanter, selon Le bord.
Recommandations des rédacteurs
- Surprise: les registres de cadeaux Amazon ne sont pas aussi privés que vous le pensiez
- Cette offre sur les écouteurs Beats vous fera économiser 49 $ sur Amazon
- Amazon organise aujourd'hui une vente flash sur les ordinateurs portables – HP, Dell, Lenovo
- Meilleures offres Amazon sur la technologie que vous pouvez acheter aujourd'hui
- Amazon organise aujourd'hui une vente technologique secrète – voici les meilleures offres pour acheter
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
